Sichere Gestaltung und Optimierung Ihres Netzwerkes - zu Ihrem Schutz

Phishing Protection

Mit einer Kombination von TippingPoint Filtern, signaturbasierten Verfahren und anomaliebasierten Mechanismen ist TippingPoint in der Lage, Phishingattacken zu erkennen und zu blockieren. Die Treffsicherheit erhöht sich signifikant durch die Fähigkeit, sowohl E-Mails als auch Webseiten analysieren zu können.

Spyware Protection

Spyware ist dieser Tage scheinbar allgegenwärtig und zum Teil in normalen, unauffälligen Softwareprodukten verborgen. TippingPoint kann Anzeigen und Werbung blockieren und Pop-Ups unterbinden, nicht nur für einen einzelnen Arbeitsplatz. Reporte und Events aus den IPS-Logfiles stellen die notwendige Grundlage dar, um infizierte Systeme identifizieren und isolieren zu können. 

VoIP Protection

Voice-over-IP (VoIP) wird reifer und verbreitet sich immer stärker. Damit stellt es für viele Unternehmen eine kostengünstige Alternative zum herkömmlichen POTS / PSTN dar. VoIP ist eine Technik, die Telefonanrufe über das Internet aufbauen kann und damit die gleiche Infrastruktur wie Ihr Netzwerk benutzt. Damit vereinfacht sich Ihre Infrastruktur, das Telefon-Netz wird damit allerdings gleichzeitig den selben Gefahren ausgesetzt wie Ihre Server und Desktops. TippingPoint sichert VoIP-Verkehr durch "Infrastructure Protection", "VoIP Protocol Anomaly Protection" und "VoIP Application Protection". Die Produkte von TippingPoint besitzen vollständige SIP und H.323 Protokoll-Interpreter, um VoIP-Sitzungen in Echtzeit tracken zu können und Anomalien in den Verbindungen zu erkennen.

Advanced Denial of Service Protection

TippingPoint verwendet einen hybriden Ansatz, um Ihnen einen umfassenden Schutz  gegen DoS-Attacken, die Schwachstellen ausnützen, zu bieten sowie gegen Angriffe anderer Distributed Denial of Service (DDoS) Angriffsprogramme und Angriffe bandbreitenzehrender Datenpaket-Fluten.

Weitere Mechanismen für erhöhten Schutz

Quarantine Protection versetzt Sie in die Lage, Angriffe von Innen zu verhindern und Angreifer und Traffic von infizierten Rechnern so umzuleiten, dass Ihr Netzwerk trotzdem geschützt bleibt.

Threat Suppression Engine ist hochspezialisiert und genau für den Zweck der Angriffserkennung entwickelt worden. Die Architektur fußt auf einer Reihe von maßgeschneiderten ASICs Prozessoren, die es ermöglichen, IP Defragmentierung, TCP Flow Reassembly, Statistische Analysen, Traffic Shaping, Flow Blocking und Flow State Tracking durchzuführen. Gleichzeitig analysiert die Hardware dabei mehr als 170 Protokolle.

TippingPoint Filters (Virtual Software Patch - Vulnerability Filter) sind dazu entworfen worden, Traffic zu erkennen, der Internet-Protokolle verletzen oder Applikationsimplementierungen ausnutzen würde (z.B. buffer overflows). Die Statistical Anomaly Control (Threshold Filter) erkennt abnormales Traffic-Verhalten. Er erkennt somit Reconnaissance und (D)DoS – Attacken. Durch kontinuierlichen Vergleich eines Base-Values mit dem tatsächlichen Netzwerktraffic kann abnormes Verhalten erkannt und darauf entsprechend reagiert werden.